Эта новая статья здесь: https://eprint.iacr.org/2016/013.pdf заявляет, что он помогает с безопасностью кошельков. В моем понимании это зависит от п >= T + 1 сервера, где Т-сервера скомпрометированы.
То, что я не уверен, я правильно понимаю, как это обеспечивает вредоносная часть не способна получить все ключи, если все сервера будут нарушены? Надеюсь, что кто-то может остановиться на этой теме немного лучше.
|
|
||||||
22 февраля 2016, 12:08:35 AM
|
# 1 |
Сообщения: 380
цитировать ответ |
Re: Порог оптимального подписи DSA / ECDSA и приложения к Bitcoin
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
22 февраля 2016, 2:10:01 AM
|
# 2 |
Сообщения: 1162
цитировать ответ |
Re: Порог оптимального подписи DSA / ECDSA и приложения к Bitcoin
Получил 1806 Биткоинов
Реальная история. Эта новая статья здесь: https://eprint.iacr.org/2016/013.pdf заявляет, что он помогает с безопасностью кошельков. В моем понимании это зависит от п >= T + 1 сервера, где Т-сервера скомпрометированы. Я понимаю, что это как общий секрет Шамира для получения MofNТо, что я не уверен, я правильно понимаю, как это обеспечивает вредоносная часть не способна получить все ключи, если все сервера будут нарушены? Надеюсь, что кто-то может остановиться на этой теме немного лучше. Без M действительных наборов данных, это мусор с М до N действительных данных, вы можете воссоздать оригинал. Принимая эту концепцию дальше, добавить крипто магии и мы получаем: secp256k1_schnorr_partial_sign () из ЗУП Lib: * Желаемое процедура создания многопартийной подписи является: * - Каждый подписавшийся S с закрытым ключом х и открытый ключ Q работает * Secp256k1_schnorr_generate_nonce_pair для получения пары (к,р) из * частные / государственные. одноразовые * - Все подписанты сообщают о своих публичных одноразовые номера друг к другу (Обнажая * Частный нонс может привести к открытию вашего секретного ключа, поэтому она должна быть * Считается тайной). * - Все подписанты объединить все общественные одноразовые номера, которые они получили (за исключением их * Самостоятельно) с помощью secp256k1_ec_pubkey_combine для получения * Ралл = Сумма (R [0..i-1, I + 1..n]). * - Все подписанты производят частичную подпись, используя * Secp256k1_schnorr_partial_sign, передавая их собственным ключом х, * Их собственный нонс к, и сумма государственных временных значений чужих * Ралл. * - Все подписанты сообщить свои частичные подписи друг с другом. * - Кто-то сочетает в себе все частичные подписи с использованием * Secp256k1_schnorr_partial_combine, чтобы получить полную подпись. * - В результате подпись подтверждаемая с помощью secp256k1_schnorr_verify, с * Открытый ключ равен результату secp256k1_ec_pubkey_combine из * Подписанты открытых ключей (сумма (Q [0..n])). * * Обратите внимание, что secp256k1_schnorr_partial_combine и secp256k1_ec_pubkey_combine * Функция принимать свои аргументы в любом порядке, и можно * Предварительно объединить несколько входов уже один вызов, и добавить больше входов позже * Еще раз вызова функции (они коммутируют и ассоциативный). Не уверен, что если ложные данные будут препятствовать восстановлению, если да, то М выбрать п (где п общий принимаемые и оно должно быть между М и п) возможностями должно быть реконструировано, чтобы получить правильный результат. Таким образом, в зависимости от соотношения атакующего, мощности обработки доступной, практические пределы значений М и N, которые могут быть использованы, будут ограничены Джеймс |
|
|
|
|
22 февраля 2016, 8:59:32 AM
|
# 3 |
|
Сообщения: 380
цитировать ответ |
Re: Порог оптимального подписи DSA / ECDSA и приложения к Bitcoin
Если все, что мы имеем дело с М N общие секретные ключи здесь, как же это более безопасно, чем multisig? Они, кажется, утверждают, что развертывание DSA для кошельков сделает их более безопасными. Что мне не хватает?
|
|
|
|
|
22 февраля 2016, 10:13:45 AM
|
# 4 |
|
Сообщения: 1162
цитировать ответ |
Re: Порог оптимального подписи DSA / ECDSA и приложения к Bitcoin
Если все, что мы имеем дело с М N общие секретные ключи здесь, как же это более безопасно, чем multisig? Они, кажется, утверждают, что развертывание DSA для кошельков сделает их более безопасными. Что мне не хватает? Не ограничиваясь N 16.тайные реализации много Шамира может обрабатывать M 256, как он использует поле 2 ^ 8 но shnorr может обрабатывать произвольное число М N. Не уверен, если это практично, но вы могли бы настроить М = 500001 от N = 1000000, чтобы получить большинство в размере 1 млн счетов. Я Wouldnt рекомендовать его, как это будет, вероятно, где-то взорвать, но текущая реализация multisig не использует фантазию криптографии, просто перебор списка сила pubkeys, поэтому все N pubkeys нужно идти в blockchain. Ограничение тока 15 или 16 с использованием сжатой pubkeys. Для старшего altcoins N = 3 является наиболее из-за строгие ограничения по размерам сценариев Джеймс Постскриптум Еще одна причиной для большей безопасности является то, что путем раскрытия Публичного msig адрес не холодно, как Публичный известно. Однако, кроме применения плохого ГСЧА, я Wouldnt слишком беспокоиться о не раскрывая pubkeys до КК становится более широким распространением |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.